Iperius® Remote

Tutorials

« Tutti i Tutorials


Elevare Iperius Remote ad amministratore da account utente standard




Iperius Remote è un software per il desktop remoto e il controllo remoto completo ed efficiente, del tutto compatibile con UAC e con la possibilità di auto elevarsi a privilegi amministrativi, anche quando la sessione di supporto remoto è stata avviata con un account utente standard.

Il caso più tipico è quello di una amministratore di rete che deve collegarsi al PC di un dipendente, il quale ovviamente non dispone di privilegi amministrativi sulla sua macchina. L’utente può comunque avviare Iperius Remote e consentire all’amministratore di connettersi.

Se tuttavia l’amministratore deve eseguire operazioni che necessitano di privilegi più elevati, non potrà farlo se non riavviando Iperius sul computer remoto usando le sue credenziali di amministratore. Questa operazione può essere fatta in automatico e da remoto, ovvero l’amministratore può farlo mentre è collegato, per richiedere che la sessione di desktop remoto si riavvii con diritti di amministratore.

Nell’immagine seguente vediamo il pulsante da premere e la semplicità di questa operazione:

Premendo il pulsante, Windows richiederà la credenziali con una tipica finestra:

Se presente un dominio, ricordiamoci di specificarlo davanti al nome utente, in questa forma:

NOMEDOMINIO\Administrator

Dopo aver inserito le credenziali e cliccato ok, se le credenziali sono corrette, Iperius si riavvierà sul computer remoto con privilegi amministrativi (in alcuni casi potrebbe essere necessario per l’utente remoto cliccare sulla finestra di conferma dell’UAC).

Ci sarà una breve disconnessione, ma Iperius tenterà subito la riconnessione automatica. Se ciò non dovesse avvenire, potremo comunque ricollegarci manualmente. Una volta ristabilita la connessione, l’amministratore avrà tutti i diritti per agire sul computer remoto.

 

Ulteriori informazioni sui privilegi amministrativi e il Controllo Account Utente (UAC):

Il Controllo dell’account utente (UAC) di Windows è un meccanismo di protezione che impedisce agli utenti non amministratori di apportare modifiche critiche al sistema senza l’approvazione di un amministratore. Con Iperius Remote, l’accesso a specifiche applicazioni di sistema è possibile solo quando Iperius Remote è eseguito con privilegi elevati. Queste applicazioni comprendono il Task Manager, il software antivirus e le configurazioni di sistema.

Maggiori informazioni: https://learn.microsoft.com/it-it/windows/security/threat-protection/security-policy-settings/user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode

Se l’utente connesso tramite Iperius Remote non ha i permessi per vedere o interagire con il prompt UAC, solitamente lo schermo diventa nero o bloccato e il puntatore del mouse non è utilizzabile. Tuttavia, le funzionalità tornano alla normalità non appena l’utente remoto di Iperius Remote accetta o nega le richieste UAC sulla relativa finestra di dialogo.

Nota: L’elevazione della sessione Iperius Remote non trasforma la sessione di Windows da utente normale a utente amministratore. Ogni operazione UAC richiederà ancora le credenziali di amministratore. Per evitare richieste di controllo dell’account utente con richieste di credenziali, è consigliabile effettuare l’accesso a Windows come amministratore sul dispositivo remoto.

Comportamento con Iperius Remote quando l’utente è un amministratore:

Quando Iperius Remote, e di conseguenza, il servizio di Iperius Remote (per la modalità unattended), viene eseguito sul dispositivo remoto da un utente amministratore, può interagire con qualsiasi software che necessita di privilegi amministrativi e richieste di elevazione dell’UAC, poiché il software è in grado di avviarsi automaticamente con l’utente SYSTEM (Localsystem account), che dispone del livello di privilegio più elevato nel sistema. Chiaramente, durante l’avvio da parte di un utente amministratore, il software mostrerà un messaggio di conferma UAC.

Comportamento con Iperius Remote quando l’utente NON è un amministratore:

Quando Iperius Remote viene eseguito manualmente da un utente standard (non amministratore) sul dispositivo remoto, di default, Iperius Remote non potrà interagire con specifici software amministrativi e richieste UAC. Durante l’avvio manuale da parte dell’utente, Iperius Remote non richiedere di elevarsi e non mostra messaggi di conferma UAC. Semplicemente si avvia con privilegi limitati, ma può comunque ricevere connessioni remote.

Quando l’operatore è connesso in desktop remoto alla macchina dove Iperius è stato avviato come utente standard, se una richiesta UAC appare sul dispositivo remoto (perché si sta tentando di fare una operazione che necessita di privilegi elevati, come ad esempio installare un programma), Windows blocca lo schermo e informa l’utente con una richiesta di conferma UAC. Inoltre, il cursore del mouse non è utilizzabile e indica che l’utente connesso non ha la capacità di controllare l’input remoto.

Se l’operatore connesso in desktop remoto vuole poter interagire con le finestre UAC ed evitare blocchi, può appunto utilizzare il pulsante per richiedere diritti elevati specificando le sue credenziali di amministratore.




Per qualsiasi domanda o dubbio in merito a questo tutorial, Contattaci
/* Contenuto di questo file caricato a runtime nella pagina */